Que puis-je dire ? Bien entendu, Process Explorer est un bon programme. Cependant, ce n’est pas idéal. C'est précisément en dépit de son imperfection qu'il existe non seulement une alternative gratuite, mais aussi une alternative gratuite. Et maintenant, nous allons examiner en détail et point par point pourquoi Process Hacker n'est pas seulement "un peu meilleur", mais meilleur d'un ordre de grandeur, tellement meilleur qu'il transfère le programme pour un utilisateur avancé dans la classe d'un programmeur système. ou un outil d'administrateur.

Termes

Afin de réduire le nombre de lettres, j'appellerai Process Explorer (de Mark Russinovich) - P.E., et Process Hacker (de la communauté) - PH .

Open source

Je ne suis pas un grand fan des logiciels libres : si un programme propriétaire fait ce dont j'ai besoin et qu'un programme gratuit ne le fait pas, alors le premier est meilleur. Cependant, toutes choses étant égales par ailleurs (et dans ce cas PH certainement pas pire), le logiciel libre donne plus de marge de manœuvre. PH vit sur Sourceforge avec tous les avantages qui en découlent, des sorties très vivantes et fréquentes.

Installation

Les deux programmes sont plus facilement utilisés sous la forme de versions portables.
P.E. nécessite de lire et d'accepter la licence.
PH il démarre et fonctionne.

Mise à jour

P.E. je ne peux pas vérifier les mises à jour
PH peut vérifier les mises à jour

Icônes de la barre d'état

Les deux programmes l'ont. Par défaut P.E. Il affiche uniquement la charge du processeur en mode utilisateur. Par défaut PH affiche la charge du processeur en mode utilisateur et en mode noyau.
Le style de la palette de couleurs peut être débattu, mais pour moi personnellement, le rouge sur fond noir (en PH) est plus visible que le vert clair sur blanc (en P.E.).

U P.E. vous pouvez inclure jusqu'à 7 icônes de barre d'état avec diverses informations utiles
U PH vous pouvez inclure jusqu'à 8 icônes de barre d'état avec diverses informations utiles

Notification sur les processus\services\pilotes

Un article absolument indispensable PH- notifications sur le démarrage/arrêt/installation des services et des pilotes. Lors du développement d'un tel logiciel, le cycle « installer, exécuter, vérifier, arrêter, supprimer » doit être effectué 20 fois par jour - et avec PH vous pouvez immédiatement voir si les choses vont bien ou non, il n'est pas nécessaire d'aller dans « Services » ou « Gestionnaire de périphériques », d'y cliquer sur « Mettre à jour » et d'attendre les modifications.

Menu contextuel de l'icône de la barre d'état

Les deux programmes vous permettent d'ouvrir la fenêtre principale via le menu contextuel de l'icône de la barre d'état, de redémarrer/éteindre l'ordinateur et d'ouvrir la fenêtre d'informations système. Mais PH Il permet également de gérer les notifications mentionnées ci-dessus et une douzaine de processus (à partir de la charge CPU supérieure).

Informations système

Les fenêtres d'informations système des deux programmes sont très similaires en termes de fonctionnalités et de conception. P.E. divise les informations en onglets, PH- ouvre les onglets en cliquant sur les diagrammes dans la fenêtre principale. PH affiche un peu plus d'informations (nom du processeur, quantité totale de mémoire physique, etc.).

Fenêtre principale

Les interfaces du programme se ressemblent beaucoup : l'arborescence des processus est à la fois ici et là.

Notons cependant quelques nuances.

Coloration

1. La coloration est disponible dans les deux programmes, mais si dans P.E. c'est en colonnes, puis en PH- ligne par ligne. En conséquence, dans PH il est pratique de regarder horizontalement toutes les données d'un processus, et dans P.E.- utilisation verticale d'une ressource par différents processus. (mise à jour : les commentaires suggèrent que cela peut être configuré dans PE)
2. Il y a un paramètre de coloration ici et là, mais si P.E. les couleurs sont personnalisées pour 8 types de procédés, puis en PH- pour 16 (plus quelques options telles que la durée de surbrillance du processus).

Sélection de colonnes contenant des informations sur le processus

Les deux programmes ont à peu près le même nombre de paramètres. U P.E. ils sont répartis en groupes, PH- par ordre alphabétique. De ce fait, si vous connaissez le nom exact du paramètre, il est plus rapide de le retrouver dans PH, ne serait-ce que de quel domaine il s'agit (mémoire, disque, réseau) - plus rapide dans P.E.. De plus, il faut admettre que P.E. en sait plus sur les paramètres internes des processus .NET ( PH va aussi dans ce sens, il existe un plugin spécial pour les compteurs .NET)

Filtrer par nom de processus

Non dans P.E.
Disponible en PH, pour rechercher des types spécifiques de processus

Graphiques de performances dans la barre d'outils

Disponible en P.E.
Non dans PH
C'est le cas rare où il y a quelque chose dans P.E. et non dans PH. Voyons à quoi ils ressemblent :

Il n’y a pas de signatures, pas d’axes, rien n’est clair au premier coup d’œil. Pour obtenir des informations significatives, vous devez toujours ouvrir la fenêtre d'informations système, mais là PH en avance en termes de contenu informationnel.

"Courir comme..."

DANS PH Il existe un élément de menu très nécessaire "Exécuter en tant que...". Depuis que cet élément a disparu du menu contextuel de l'Explorateur Windows, laissant la place à « Exécuter en tant qu'administrateur », il nous manque cruellement.
DANS P.E. cet article n'existe pas.

Fenêtre Rechercher des handles ou des DLL

Veuillez noter dans P.E. Il y a ici des boutons « Rechercher » et « Annuler ». DANS PH- Rechercher uniquement. C'est parce que P.E. La recherche peut durer très longtemps et parfois la recherche doit vraiment être annulée. PH recherche instantanément. Il n'a pas besoin d'un bouton Annuler.

Fenêtre de recherche

P.E. permet de cliquer sur le bouton avec l'image d'une cible pour trouver un processus dans sa fenêtre.
PH permet de retrouver non seulement le processus, mais aussi le thread chargé de traiter les messages pour une fenêtre donnée. De plus, la fenêtre trouvée peut être immédiatement fermée avec un seul bouton.

Pour être juste, il faut admettre que l'icône P.E. mieux (similaire à l'icône correspondante dans Spy++)

Capacités du menu contextuel du processus

Ne nous attardons pas sur les capacités générales, jetons simplement un œil à ce qui est disponible. PH et non dans P.E.:

• Ouverture de l'emplacement de stockage binaire à l'aide de Ctrl+Entrée (dans P.E. là aussi, mais 2 clics plus loin - dans la fenêtre des propriétés du processus)
• Envoi d'un exécutable à Virustotal
• Détacher du débogueur - utile lorsque Visual Studio est attaché à un processus gelé et que vous souhaitez le tuer sans fermer le processus
• Fenêtres d’informations sur les processus : handles GDI, tas, modules déchargés, WS Watch, Windows
• Terminator - la capacité de tuer un processus de 17 manières différentes. Il est intéressant d’observer la bonne réalisation de votre programme.
• Injecter des DLL : une chose extrêmement utile pour tester l’injection de toutes sortes de hooks. En fait, au stade des tests, cela vous permet de vous passer de votre propre injecteur, en écrivant uniquement la bibliothèque injectée elle-même. C'est une chose extrêmement utile pour tester les théories et la recherche.

Services et chauffeurs

P.E. estime que son affaire ne concerne que les processus ordinaires
PH est un outil extrêmement pratique pour travailler avec les services et les chauffeurs.

Sur l'onglet spécial Services de la fenêtre principale, vous pouvez afficher une liste des processus et des pilotes, leur statut, vous pouvez les arrêter, les démarrer, les supprimer, afficher et modifier leurs propriétés.
Un outil extrêmement utile pour un programmeur système sous Windows (notamment avec la possibilité d'activer la notification des modifications dans la liste des services pour l'icône de la barre d'état). Vous pouvez également créer un nouveau service dans le menu Outils.

Activité réseau et disque des processus

P.E. vous permet de visualiser les paramètres de l'activité réseau et disque d'un processus, vous permet de visualiser les performances globales des sous-systèmes disque et réseau.
PH En plus de ce qui précède, il dispose de deux onglets extrêmement utiles « Réseau » et « Disque » dans la fenêtre principale, affichant l'activité globale du réseau et du disque des processus.
Pour être juste, il faut admettre que dans les versions modernes de Windows, quelque chose de similaire (bien que moins pratique) est affiché par l'outil standard Resource Monitor.

Architecture modulaire

P.E. entier et indivisible
PH modulaire, prend en charge les plugins (et une partie importante des fonctionnalités décrites ici est implémentée par des plugins).

Fenêtre d'informations sur le processus

Le regroupement des informations par onglets dans les programmes est légèrement différent, il est difficile de comparer directement.

En général, on peut dire que la quantité d'informations fournies et la facilité d'utilisation sont à peu près les mêmes. Il y a cependant un détail extrêmement important : P.E. parfois il se couche dans cette fenêtre. Et, comme je suppose, pas à cause de bugs, mais pour des raisons de marketing (et ce n’est pas bon du tout). J'ai discuté de cette question en détail dans ce sujet, si vous êtes intéressé, vous pouvez le lire.

Fenêtre d'informations sur les DLL

Les deux programmes vous permettent d'afficher une liste de DLL dans l'espace d'adressage d'un processus. P.E. les affiche en bas de la fenêtre principale (lorsque le panneau correspondant est activé), PH les affiche dans un onglet dans la fenêtre d'informations sur le processus. Lorsque vous double-cliquez sur une bibliothèque, des informations la concernant s'affichent ici et là.

Et ici nous voyons à nouveau pourquoi P.E. est simplement un utilitaire d'application pour un utilisateur avancé, et PH- un outil de programmation. Si P.E. affiche uniquement des informations générales sur la bibliothèque et une liste de chaînes qu'elle contient, puis PH affiche une liste complète des fonctions importées et exportées. Plus besoin de démonteurs séparés pour cela !

Un moment de critique saine

Ne tombons pas dans l'idolâtrie et voyons ce qu'il y a dedans P.E. mieux:

• il y a un panneau inférieur où les DLL ou les poignées peuvent être affichées, si vous n'êtes intéressé que par ces informations - dans P.E. c'est à un clic
• vous pouvez enregistrer et charger un ensemble de colonnes contenant des informations sur les processus, utiles lorsque vous travaillez périodiquement sur différents types de logiciels. PH vous permet également de le faire, mais uniquement via , ce qui n'est pas si pratique
• Dans la fenêtre d'informations sur le processus, il y a un onglet Chaînes qui vous permet d'afficher les chaînes utilisées dans le processus. PH permet également d'obtenir ces informations, mais pas aussi clairement (blocages de mémoire sur l'onglet Mémoire)

conclusions

Comme vous l'avez peut-être vous-même remarqué, PH- c'est le cas lorsqu'en général, un programme déjà bon a été repris et rendu encore meilleur, encore plus convivial et encore plus utile. Orientation du développement PH a été demandé par la communauté, les bugs des enfants ont été rapidement corrigés, l'accent a été mis sur l'utilité de l'outil non seulement pour l'utilisateur moyen, mais également pour le programmeur et l'administrateur système.

L'utilitaire est utile, utilisez-le pour votre santé.

Balises : Ajouter des balises

Je vous suggère de vous familiariser avec un gestionnaire de processus assez puissant : l'utilitaire a d'excellentes fonctionnalités et est open source. Le gros avantage du développement proposé est que vous pourrez mettre fin à absolument n'importe quel processus, qu'il s'agisse d'un antivirus ou d'un pare-feu, et lorsque vous pointez vers le processeur, vous pourrez afficher des informations complètes à son sujet, vous peut afficher les statistiques des processus en cours d'exécution, le programme peut créer des graphiques de performances, ci-dessous vous pouvez le faire.

Bien entendu, vous pouvez connaître les informations par RAM occupée, vous pouvez trier les processus selon ce critère afin de savoir immédiatement lequel d'entre eux consomme le plus de mémoire. Ainsi, Process Hacker vous donnera un historique complet d'exécution pour chaque processus, le nombre de ressources qu'il consomme, ses variables d'environnement, ses poignées, etc. Vous pourrez également contrôler entièrement n'importe quel processus, même s'il s'agit d'un processus système ; souvent les virus ne se laissent pas arrêter ; avec Process Hacker vous pouvez oublier un tel problème.

L'utilitaire trouvera facilement un processus caché sur votre système et vous donnera des informations à ce sujet, après quoi vous pourrez décider vous-même d'y mettre fin ou non ; les rootkits cachent souvent leurs processus. De plus, Process Hacker peut décharger des DLL ; il vous suffit de cliquer sur le processus et de sélectionner l'option appropriée. Je pense que cela ne coûte rien d'écrire sur l'interface, c'est le plus clair possible, je recommande d'exécuter le programme en tant qu'administrateur.

Développeur: wj32
Licence: Logiciel gratuit
Langue: Multi
Taille: 5 Mo
Système d'exploitation:Les fenêtres
Télécharger:

Les utilisateurs avertis d'ordinateurs personnels qui ont déjà rencontré des virus informatiques, au moindre soupçon d'infection, se rendent tout d'abord dans le gestionnaire de tâches pour vérifier s'il y a un processus suspect « assis » dans la liste. Après tout, l’utilisation de programmes antivirus ne garantit pas toujours une sécurité complète du système. Et de nombreux développeurs créent des analogues du gestionnaire de tâches. L'un de ces utilitaires appelé Process Hacker est dans la revue d'aujourd'hui.

Analyse la mémoire au démarrage et affiche une liste des processus actuellement actifs. Le tableau indique le nom du processus et des données supplémentaires : ID, taille de la mémoire utilisée, taille des données lues et écrites, pourcentage d'utilisation du processeur, nom d'utilisateur et description du processus.

Languette Prestations de service affiche une liste des services en cours d'exécution. Voici les noms des services, le type, le statut et la méthode de lancement.

Ici, un clic droit sur un service ouvre un menu contextuel où vous pouvez accéder au processus de service ( Aller au processus), démarrez-le, arrêtez-le, redémarrez-le ou supprimez-le, ainsi qu'ouvrez la fenêtre des propriétés du service.

Languette Réseau affiche une liste des processus ayant accès au réseau local ou à Internet. Informations très utiles pour identifier les applications ou les processus qui transmettent ou reçoivent des données depuis Internet. Peut aider à identifier les chevaux de Troie ou les virus. La liste affiche le nom du processus, l'adresse et le port locaux, l'adresse et le port distants, le protocole utilisé et l'état.

Ici, un clic droit sur un processus réseau vous permet de lancer un ping sur une adresse distante ( Outils - Ping), suivre l'itinéraire des paquets ( Outils - Traceroute) ou retrouver des informations sur le site par IP ( Outils - Whois). Dans ce dernier cas, Process Hacker ouvre un service Internet dans le navigateur qui fournit des informations.

Bouton ouvre une fenêtre avec des informations récapitulatives sur l'utilisation du système. Voici plusieurs graphiques d'utilisation du processeur constamment mis à jour (case à cocher Afficher un graphique par CPU vous permet d'afficher un graphique de l'utilisation de chaque cœur de processeur), de la lecture et de l'écriture des données et de l'utilisation de la mémoire. De plus, au bas de la fenêtre se trouvent de brèves informations sur le nombre de processus en cours d'exécution, la durée de fonctionnement du système, l'utilisation de la mémoire physique, le nombre d'interruptions et d'appels système, etc.

Examinons maintenant de plus près les capacités de gestion des processus de Process Hacker. L'onglet Processus, comme déjà mentionné, affiche une liste des processus actifs. Un clic droit ouvre un menu contextuel avec une grande liste de fonctions prises en charge. Tout d'abord, il s'agit de la possibilité de supprimer les processus inutiles ou « suspendus » de la mémoire. Pour ce faire, sélectionnez l'élément Mettre fin ou appuyez sur la touche Supprimer . Terminer l'arborescence Efface toute une branche de processus en mémoire. Trois fonctions permettent de contrôler le lancement des processus : Suspendre pour suspension, CV pour commencer et Redémarrage recommencer.

Lors de la sélection d'un élément Propriétés Une fenêtre s'ouvre avec des informations détaillées sur le processus. Ici, vous pouvez en savoir plus sur le développeur, l'emplacement du fichier, voir la ligne de commande, depuis combien de temps le processus est en cours d'exécution, afficher les statistiques d'utilisation du processeur et de la mémoire pour le processus sélectionné, surveiller les graphiques d'activité du processus, découvrir quelles DLL le processus utilise, et bien plus encore.

Via le menu Outils – Processus cachés Un utilitaire s'ouvre pour rechercher les processus cachés. Cet outil sera également utile pour les détecteurs de virus, car de nombreux chevaux de Troie cachent leur processus et ne peuvent pas être vus à l'aide des outils Windows ordinaires (et parfois ces outils eux-mêmes deviennent indisponibles, ce qui confirme une fois de plus la nécessité d'utiliser des outils tiers comme Process Hacker). Ici, il vous suffit d'appuyer sur le bouton et attendez que la liste de tous les processus soit compilée. Si le programme détecte un processus caché, il sera marqué.

Caractéristiques:
Langue de l'interface: Anglais
Système d'exploitation : Windows 2000, XP, Vista, 7
Taille du fichier: 1,7 Mo
Licence: gratuit

Pirate de processus- un autre programme qui remplace dans une certaine mesure le gestionnaire de tâches standard. La principale caractéristique de ce programme est la capacité de surveiller tous les processus du système. Le programme trouve même des processus et des applications cachés et peut afficher tout leur historique, y compris l'activité, le pourcentage de consommation de ressources, quand et combien de mémoire ce processus a requis, etc. On peut dire que, dans un sens, ce programme remplace un antivirus si vous l'utilisez correctement. En plus, Pirate de processus vous permet de mettre fin à n’importe quel processus, y compris le système et les applications cachées. Le programme peut même mettre fin au processus de n'importe quel antivirus, qui, en règle générale, est protégé par des descripteurs. De plus, le programme peut détecter les bibliothèques dynamiques. Cette fonctionnalité fonctionne du fait que le programme lui-même contient un pilote qui fonctionne au niveau du noyau. Si un processus fonctionne avec plusieurs applications, le programme mettra en évidence toutes ces applications en une seule couleur. Ceci est utile lorsqu’il est nécessaire de définir un groupe de processus homogènes.

- Process Hacker est un produit entièrement gratuit.
- Faible configuration système requise.
- Petite taille du programme.
- Un pilote qui s'exécute au niveau du noyau du système d'exploitation.
- Vous permet de mettre fin à n'importe quel processus, y compris les programmes antivirus.
- Vous permet de rechercher et de compléter des bibliothèques dynamiques.
- Vous permet de visualiser l'historique complet du processus, y compris la quantité de mémoire, le degré de charge sur le processeur, etc.
- Permet de supprimer tous les processus, même ceux protégés par des descripteurs.
- Possibilité de suspendre n'importe quel processus.
- Le programme met en évidence tous les processus homogènes.
- Le programme a une interface claire avec une structure arborescente.

Inconvénients du programme

- Il n'y a pas de langue russe.

- Processeur avec une fréquence d'horloge de 1 200 MHz ou plus puissant.
- RAM 64 Mo ou plus.
- Espace disque libre à partir de 6 Mo.
- Architecture 32 bits ou 64 bits (x86 ou x64).
- Système opérateur Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10

Gestionnaires de tâches : tableaux de comparaison

Le nom du programme	En russe	Distribution	Installateur	Popularité	Taille	Indice
				★ ★ ★ ★ ★	1,1 Mo	97
				★ ★ ★ ★ ★	2 Mo	99
				★ ★ ★ ★ ★	1,8 Mo	98
				★ ★ ★ ★ ★	1 Mo	98

Voici un utilitaire multifonctionnel pour surveiller les processus actifs sur votre ordinateur. Process Hacker est plus puissant que le gestionnaire de tâches trouvé sur chaque système Windows.

Par exemple, vous pouvez mettre fin à n'importe quel processus (antivirus, pare-feu, etc.), afficher des statistiques détaillées et des graphiques de performances pour chaque processus, et bien plus encore. Pour mieux le comprendre, nous avons téléchargé gratuitement la nouvelle version de Process Hacker et compilé cette courte revue.

Possibilités :

• gestion de tous les processus actifs ;
• redémarrage des processus de travail ;
• attribuer des priorités;
• vérifier les tâches actives pour détecter les menaces de virus à l'aide de sites spéciaux ;
• détection et fermeture des processus cachés ;
• personnaliser l'apparence du programme ;
• organiser les processus par nom, adresse, statut, protocole ;
• lancer les processus nécessaires.

Principe d'opération:

nous avons donc téléchargé la version d'essai gratuite de Process Hacker et l'avons installée sur notre ordinateur. Regardons de plus près ce programme. La fenêtre principale de l'interface affiche une liste des processus actifs. Si nécessaire, vous pouvez ouvrir des informations détaillées sur les processus pour voir leur chemin de disque, leur graphique de performances, leurs statistiques détaillées et bien plus encore. Mais la fonction principale de Process Hacker peut être considérée comme l'arrêt forcé de tout processus actif, y compris un antivirus ou un pare-feu en cours d'exécution.

Avantages:

• l'achèvement de tout processus ;
• des informations complètes sur chaque processus actif ;
• recherche pratique par processus ;
• la possibilité de télécharger gratuitement Process Hacker sur votre ordinateur ;
• interface simple et pratique.

Inconvénients :

• programme en anglais

En général, le programme que nous avons testé s'est avéré très fonctionnel et vous permet de fermer tous les processus, ainsi que d'afficher des informations complètes à leur sujet. De plus, vous pouvez attribuer la priorité requise à chaque tâche, détecter les processus cachés, etc. Par conséquent, si de telles fonctionnalités vous intéressent, nous vous conseillons de télécharger gratuitement la dernière version de Process Hacker.